Mercurial > hg > Members > atton > seminar_slides
comparison slides/20150915/slide.md @ 112:57f1f2d9e852
Add akatsuki slide
| author | Yasutaka Higa <e115763@ie.u-ryukyu.ac.jp> |
|---|---|
| date | Tue, 15 Sep 2015 16:34:16 +0900 |
| parents | |
| children |
comparison
equal
deleted
inserted
replaced
| 111:3e06497db532 | 112:57f1f2d9e852 |
|---|---|
| 1 title: 次期システムWebコンソール akatsuki | |
| 2 author: Yasutaka Higa | |
| 3 profile: | |
| 4 lang: Japanese | |
| 5 | |
| 6 | |
| 7 # 次期システムWebコンソール akatsuki | |
| 8 * 学生が適切な権限内でシステムを利用するのを支援する | |
| 9 * 学科無線/有線の利用 | |
| 10 * オンプレサーバの VM を自由に使う | |
| 11 * Edy を用いた電子錠を利用 | |
| 12 * 紙の申請を無くし、ブラウザのみで学科システムを利用する | |
| 13 * システム管理チームの一部業務を自動化する | |
| 14 | |
| 15 # 具体的に akatsuki が行なうことの目標 | |
| 16 * 有線はMacアドレスを申請すると DHCP で自動でIPが振られるように | |
| 17 * VM 作成、起動、DHCPでのIP配布、プライベートでのDNS解決ができるように | |
| 18 * LDAP でアカウント情報を管理し、各基幹サーバや無線のアカウント情報を統一 | |
| 19 * DNS のレコードを管理する(管理者向け) | |
| 20 * LDAP のアカウントを管理する(管理者向け) | |
| 21 | |
| 22 # akatsuki の具体的な構成 | |
| 23 * Web Application: Ruby on Rails (2.2.3 + 4.2.4) | |
| 24 * Web Server: apache + Passenger | |
| 25 * DataBase: PostgreSQL (pg) | |
| 26 * LDAP : OpenLDAP (activeldap) | |
| 27 * DNS : bind-sdb | |
| 28 * DHCP, Radius: FreeRadius | |
| 29 * VM : KVM + libvirt (fog-libvirt) | |
| 30 | |
| 31 # 何故 Rails なのか | |
| 32 * フレームワークによるデフォルトのセキュリティ | |
| 33 * CSRF とか。 前回の host-regist は pure PHP | |
| 34 * テストフレームワークの RSpec を利用したテスト | |
| 35 * 77 tests passed. | |
| 36 * CLI API も提供可能 | |
| 37 * 個人の趣味 | |
| 38 | |
| 39 # 学科無線 | |
| 40 * Radiusd による無線の認証 | |
| 41 * LDAP の objectClass: sambaSamAccount を利用した MSchap v2 認証とか | |
| 42 | |
| 43 # 学科有線 | |
| 44 * 今回は FreeRADIUS の dhcp module を使用 | |
| 45 * 前回の host-regist は dhcpd + omshell | |
| 46 * dhcpd.relases のリアルタイム書き換えを omshell で | |
| 47 * DB と別にファイルが存在しているのでズレる可能性があった | |
| 48 * 今回は Rails の DB を radiusd が見ているのでズレは無い | |
| 49 | |
| 50 # VM貸出 | |
| 51 * KVM on gfs2 でVMを提供 | |
| 52 * libvirt を利用してVMを作成 | |
| 53 * Storage pool を設定することで libvirt からストレージに新規VMを作成可能 | |
| 54 * なのでホストのシェルなどは叩いていない | |
| 55 * gem は fog-libvirt を利用 | |
| 56 * 前回は VMWare の client を make + install していたが今回は livbirt があればOK | |
| 57 | |
| 58 # 学科システム移行時の小話 | |
| 59 * 内部ネットワークはプライベート化, UTM を使用 | |
| 60 * 構成はブレード16台から1Uサーバ4台へ | |
| 61 * CPU: 12 * 16 = 192 -> 72(36?) * 4 = 288(144?)Core | |
| 62 * Memory 128GB * 16 = 2TB -> 756GB * 4 = 3TB | |
| 63 * VM 用高速ストレージ | |
| 64 FC 20? TB -> gfs2 25TB | |
| 65 * 大容量ストレージ | |
| 66 vmfs 4TB? -> nfs 500TB? | |
| 67 * ちなみにIPはシステム移行時点で984件ほど申請されてました | |
| 68 | |
| 69 # gfs2の悲劇 | |
| 70 * Dell の 10G Switch をスタックして利用していた | |
| 71 * 一瞬スイッチがハング+gfs2のノードが相互通信不可 | |
| 72 * gfs2 が反応しなくなって上にあった基幹群は一部破損してブートせず | |
| 73 * Dell に連絡するとファームウェアのバグとのこと | |
| 74 * 回収+検証待ち…… | |
| 75 * なので今は Cisco のスイッチに1G で繋いで凌いでます | |
| 76 * VM変換+貸出は遅延中…… | |
| 77 | |
| 78 # radiusd の SEGV | |
| 79 * 無線認証と有線のDHCPをradiusdでやるように | |
| 80 * DBを見るのDHCPの齟齬が無くなった | |
| 81 * が、逆に単一障害点に…… | |
| 82 * なぜか SEGV/ABRT で無言で落ちることが…… | |
| 83 * 酷い時は5分持たない | |
| 84 * 負荷が原因? | |
| 85 * ユーザが少ないであろうシステム移行中でも落ちた | |
| 86 * ユーザがいる平日でも捌く時は捌く | |
| 87 | |
| 88 # 細かい確認 | |
| 89 * 先生の無線 | |
| 90 * たぶん繋がらない? | |
| 91 * 申請システムの問題点 | |
| 92 * 詳細ください…… | |
| 93 * Github/Kindle のダウンロードが遅い | |
| 94 * 詳細ください | |
| 95 | |
| 96 # akatsuki とは | |
| 97 * Asato | |
| 98 * Kakazu, Kokubo | |
| 99 * Atton | |
| 100 * Tanaka, Teruya | |
| 101 * Shota, Sawasaki | |
| 102 * Ugo(Yugo) | |
| 103 * Kentaro, Kinoshita | |
| 104 * Ikehara, (Iha|Innparusu)? | |
| 105 | |
| 106 * 趣味? | |
| 107 | |
| 108 <!-- vim: set filetype=markdown.slide: --> |